Under Attack?
Resumen
Ambas vulnerabilidades de alta gravedad se encuentran en Google Chrome y pueden ser explotadas mediante una página HTML especialmente diseñada.
CVE-2025-5063 es una vulnerabilidad de tipo "Use after free" que reside en el subsistema de composición del navegador. Una gestión inadecuada de la memoria al renderizar elementos en capas de la página puede permitir el secuestro del flujo de control durante manipulaciones del DOM.
CVE-2025-5280 es una vulnerabilidad de tipo "out of bounds" en el motor JavaScript V8 que podría permitir la ejecución de código arbitrario fuera del entorno aislado de JavaScript, lo que significa que se ejecutaría de forma nativa en el sistema objetivo.
Integrity360 mantendrá una vigilancia activa ante cualquier alerta que pueda indicar la explotación de estas vulnerabilidades para nuestros clientes actuales de MDR (Detección y Respuesta Gestionadas).
Si no eres cliente de Integrity360, haz clic en el botón “¿Bajo ataque?” en nuestro sitio web. Estamos aquí para ayudarte.
Detalles técnicos:
• CVE-2025-5063
-
Descripción: Vulnerabilidad de tipo "Use after free" en el sistema de composición de Google Chrome anterior a la versión 137.0.7151.55, que permitía a un atacante remoto explotar una corrupción del heap mediante una página HTML diseñada específicamente. (Gravedad según Chromium: Alta)
-
Puntuación base CVSS v3: 8.8
-
Gravedad: Alta
• CVE-2025-5280
-
Descripción: Escritura fuera de límites ("out of bounds") en el motor V8 de Google Chrome anterior a la versión 137.0.7151.55, que permitía a un atacante remoto explotar una corrupción del heap mediante una página HTML diseñada específicamente. (Gravedad según Chromium: Alta)
-
Puntuación base CVSS v3: 8.8
-
Gravedad: Alta
Acciones recomendadas
Chrome debe actualizarse a las siguientes versiones estables para estar protegido frente a las vulnerabilidades mencionadas:
• 137.0.7151.55 para Linux
• 137.0.7151.55/56 para Windows y Mac
Referencias:
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
https://www.securityweek.com/chrome-137-firefox-139-patch-high-severity-vulnerabilities/
Si te preocupa alguna de las amenazas descritas en este boletín o necesitas ayuda para determinar qué pasos debes seguir para protegerte frente a las amenazas más importantes para tu organización, contacta con tu gestor de cuenta o ponte en contacto con nosotros para descubrir cómo podemos ayudarte.
.png?width=398&height=65&name=3-ISO-Logos-(1).png)
